安全
关注网络安全、软件供应链安全等领域的最新技术、理念的发展和实践
大模型安全挑战与实践:构建 AI 时代的安全防线
在 InfoQ 举办的 QCon 全球软件开发大会(北京站)上,京东信息安全部 AI 安全负责人 Sunny Duan 带来了题为《大模型安全挑战与实践:构建 AI 时代的安全防线》的演讲,她介绍了大模型安全领域的关键风险,以及京东利用大模型对安全场景的赋能及实践。
Have I Been Pwned 2.0 添加了新的数据泄露监控工具
在接受 InfoQ 采访时,Hunt 强调自动化、家庭账户注册和改进的企业工作流程是接下来的重点,同时呼吁整个行业加强泄露披露的规范。
大模型狙击黑产:挚文集团社交生态攻防实战全揭秘
大模型在面向生态对抗性问题中的解决方案
GitHub 遭入侵凸显 CI/CD 供应链风险
数千个代码库使用的一个流行 Github 动作最近出现了安全风险,暴露了开源 Actions 在发布和使用方式上的严重缺陷。
GitHub 如何利用 CodeQL 保障代码安全
GitHub 通过开发 CodeQL 工具大规模检测和修复漏洞,保障代码安全,并分享方法供其他组织学习。
Rambus 推出下一代 CryptoManager 安全 IP 解决方案,增强数据中心与人工智能保护
随着 AI 技术在越来越多的场景中得到广泛应用,企业数据中心正面临前所未有的安全挑战,传统的安全措施已难以应对 AI 驱动的复杂环境。近日,芯片和半导体 IP 供应商 Rambus 宣布推出其下一代 CryptoManager 安全 IP 解决方案。
基于推理模型 +RAG+Agent,作业帮内部安全体系建设实践
通过推理模型与 RAG 技术以及各种 AI agent 的深度融合,我们构建了符合中大型互联网企业的自适应内网安全体系。
百度基于大模型安全运营的质效提升实践
本文主要介绍百度如何基于大模型构建深度安全推理智能体框架,实现运营效率和效果的双重提升,并展示包括告警自动研判和漏洞事件分析在内的实践经验,希望能给听众带来一些大模型安全领域应用最佳实践的启示。
京东信息安全部 AI 安全负责人 Sunny Duan 确认出席 QCon 北京
构建 AI 时代的安全防线。
端侧大模型的安全建设:如何在算力与保障之间找到平衡|QCon 北京
如何在低算力和安全保障之间选取平衡,搭建一套行之有效的端侧大模型安全方案。
手动处理网络钓鱼 URL 是如何导致 Cloudflare R2 宕机的
Cloudflare 已经制定了几项补救措施和后续步骤,以解决验证漏洞,并防止将来发生类似的故障。
复杂业务场景下 AIGC 赋能安全运营的实践|QCon 北京
大模型在行业落地应用时遇到了推理残差能力不足、专业知识缺乏、反馈循环效率低和安全单点等问题。
大模型驱动安全升级:腾讯代码安全应用实践|QCon 北京
传统的静态分析工具本身因其检测方式导致的覆盖有限、高误报、修复效率低等问题。
谷歌史上最大收购:320 亿美元买下了发现 DeepSeek 数据库泄露的那家企业
谷歌史上最大收购!320 亿美元拿下仅成立 5 年的小公司,超越“手机鼻祖”摩托罗拉!那么到底是什么技术这么值钱呢?
腾讯于旸(TK)确认出席 QCon 北京,分享 AI 技术演进中的安全命题
从宏观变革到微观防御。
苹果也监听?一群人打了 5 年官司赢近 7 亿赔偿,但用户连 200 块都拿不到?
1 月 3 日的一则消息引发关注:苹果因涉嫌录制用户对话并用于定向广告,与用户达成和解,同意赔偿 9500 万美元(约 7 亿人民币)。
2024 年度技术热词来袭,AI 如何在可控生成和降本增效中寻找平衡
我们感受到了哪些改变未来的技术力量?
F5 全新报告:AI 时代 API 安全面临严峻挑战
安全模型必须适应覆盖入站和出站 API 流量。
微软工程师介绍了 Git 中一个会导致代码库膨胀的缺陷,修复方案即将推出
Git 计算同一文件不同版本差异的方法存在缺陷,可能会使代码库膨胀数倍,导致性能问题并消耗过多的存储空间。
都 2024 年了,端到端保护软件供应链安全真的实现了吗?
10 月 22 日,InfoQ 极客有约栏目特别邀请到 JFrog (中国) 技术总监王青作客,与特邀主持阿里云高级架构师刘永宽共同探讨软件供应链安全的相关问题。如何确保在容器化时代下软件供应链的安全性?如何通过最新的技术手段来应对不断演变的安全威胁?如何在整个软件开发生命周期中实现端到端的保护?这些问题的答案,都将在 10 月 22 日的极客有约直播中揭晓。
安全专家利用 SQL 注入攻击机场安检漏洞
本文提到安全专家发现航空公司使用的 FlyCASS 服务存在 SQL 注入漏洞,可绕过机场安检,允许未授权人员进入飞机驾驶舱。
我的狗屁工作回忆录:千年虫应急小组
没有人自我反省:我们为什么会那样做?更多的是人们感受着一种过程:它发生过。
又“刑”了!搞瘫公司三千多工作电脑,不给 500 万就删 IT 账户,网友:快乐的员工谁干这事儿啊
“被解雇是一件很艰难、很有压力的事情,但为此无法再在自己的领域工作是不值得的。”
哎呀,系统“挂了”!——这是能说的吗?
高质量的线上可靠性工程不仅能够减少故障发生的概率,还能够在故障发生时快速恢复服务,成为企业的核心竞争力之一。
探索安全边界:出海合规与大模型实践 | QCon
10 月 18 -19 日 QCon 上海站「探索安全边界:出海合规与大模型实践」专场,将探讨企业出海中的合规要求,助力企业建立有效的合规体系,以及大模型如何帮助团队成员更高效地解决安全问题。
苹果公司开源同态加密库
苹果公司基于 Apache 2.0 许可开源其内部使用的同态加密库。
才 12 万并发用户在线就直接崩溃?马斯克直播成“大型翻车现场”,专家:“网络攻击”说法站不住脚
“DDoS 攻击的明显特征是整个平台瘫痪,但昨天用户仍然可以访问 X,而无法查看 Spaces 上的信息流。”
GitHub 删除代码等于“任何人均可永久访问”!微软回应:我们有意为之
微软坚称这是一个 feature,而非 bug。
印度农村长大,创业五次成亿万富豪,还让公司 88% 员工两年身家百万
他关注的不是自己如何从中获利,而是如何通过交易让跟随自己的几十名老员工身家百万。
